K8S 概述

已于 2024-03-09 14:58:45 修改
阅读量404 收藏 10
点赞数 10
分类专栏: K8S 文章标签: kubernetes 容器 云原生
于 2024-01-22 21:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnyrand/article/details/135759060
版权

K8S整体架构

MasterDescription
apiserver如果需要与您的 Kubernetes 集群进行交互,就要通过 API。Kubernetes API 是 Kubernetes 控制平面的前端,用于处理内部和外部请求。API 服务器会确定请求是否有效,如果有效,则对其进行处理。您可以通过 REST 调用、kubectl 命令行界面或其他命令行工具(例如 kubeadm)来访问 API。
kube-scheduler您的集群是否状况良好?如果需要新的容器,要将它们放在哪里?这些是 Kubernetes 调度程序所要关注的问题。
kube-controller-manager控制器负责实际运行集群,而 Kubernetes 控制器管理器则是将多个控制器功能合而为一。控制器用于查询调度程序,并确保有正确数量的容器集在运行。如果有容器集停止运行,另一个控制器会发现并做出响应。控制器会将服务连接至容器集,以便让请求前往正确的端点。还有一些控制器用于创建帐户和 API 访问令牌。
etcd配置数据以及有关集群状态的信息位于 etcd(一个键值存储数据库)中。etcd 采用分布式、容错设计,被视为集群的最终事实来源。
coredns为Pod提供DNS服务,是一个内置的DNS服务器。通过 Kubernetes DNS,用户可以使用容器名称或 Service 名称等别名方式,轻松地访问到集群中运行的各种应用程序和服务。
WorkerDescription
kubelet每个计算节点中都包含一个 kubelet,这是一个与控制平面通信的微型应用。kublet 可确保容器在容器集内运行。当控制平面需要在节点中执行某个操作时,kubelet 就会执行该操作。与APIServer通信,执行创建、查找、更新、删除容器等操作。
kube-proxykube-proxy 是 Kubernetes 集群中的网络代理组件,它主要负责实现集群内 Service 的负载均衡和访问控制等功能。每个 Node 节点上都会部署一个 kube-proxy 组件来负责处理该节点上所有 Service 的流量转发和路由等操作。

K8S核心概念

Kubernetes 是一个基于容器化技术的分布式应用程序编排平台,其核心概念主要包括 Node、Pod、Service、Namespace、Deployment、StatefulSet、DaemonSet、Job 和 CronJob 等。

Node

每个Node节点上有以下关键进程:

  • kubelet:负责pod对应的容器的创建,启停等任务。同时与Master节点密切协助,实现集群管理的基本功能。
  • kube-proxy:实现Kubernetes service的通信与负载均衡机制的重要组件。

Pod

Pod 是 Kubernetes 中最小的调度和管理单元,它代表着集群中运行的一个或多个容器实例。在一个 Pod 中,所有容器共享相同的网络命名空间、进程命名空间和存储卷,因此它们可以互相通信和共享数据。Pod 可以通过控制器进行创建、扩缩容和更新等操作。

  • 容器

Pod 中的容器是指实际运行业务逻辑的进程,可以使用 Docker、CRI-O、containerd 等各种容器运行时来运行。每个 Pod 中可以包含一个或多个容器,这些容器可以通过共享网络和存储资源,实现相互通信和协作。

  • 生命周期

Pod 的生命周期包括 Pending、Running、Succeeded、Failed 和 Unknown 等几个阶段。在创建一个 Pod 后,它会首先进入 Pending 阶段,等待被调度到某个节点上。如果调度成功,Pod 就会进入 Running 阶段,开始正常运行。如果 Pod 运行失败或者所有容器都退出了,Pod 就会进入 Failed 或 Succeeded 阶段。如果调度和运行过程中出现了异常,Pod 就会进入 Unknown 阶段。

  • Pod 网络

Pod 网络是指 Kubernetes 中用于实现容器之间通信的网络环境。Pod 中的每个容器都有一个独立的 IP 地址,但它们共享相同的网络命名空间和端口空间,因此可以互相访问和通信。Kubernetes 支持多种网络插件和方案,如 Flannel、Calico、Cilium 等,用户可以根据实际情况进行选择和配置。

Label

是一组键值对,用于给Node,Pod,Service,Deployment等打标签。标签选择器能够通过标签来操作资源对象。

Service

Service 是 Kubernetes 中用于提供内部负载均衡和服务发现的组件,它可以将同一个应用程序的不同副本暴露在集群内部,并为这些副本提供唯一的虚拟 IP 地址和 DNS 域名。Service 可以通过控制器进行创建、更新和删除操作。

  • ClusterIP

ClusterIP 是 Service 的默认类型,它会分配一个集群内部的虚拟 IP 地址,并将该地址绑定到 Service 上。当其他 Pod 或容器需要访问 Service 时,只需要使用该虚拟 IP 地址即可。

  • NodePort

NodePort 是一种扩展 ClusterIP 的功能,它会在每个节点上分配一个唯一的端口号,并将该端口号映射到 Service 上。当其他节点或外部网络需要访问 Service 时,只需要使用该节点 IP 地址和映射的端口号即可。

  • LoadBalancer

LoadBalancer 是一种针对外部流量的负载均衡方案,它可以通过云服务商提供的负载均衡器或自定义的负载均衡器,将流量从外部网络转发到集群内部的 Service 上。能一定程度解决NodePort不具备LB的问题。但是Node上端口有限,不一定能为每个server分配不同的端口,为了解决这个问题,引入Ingress,其应用于HTTP/HTTPS。

  • ExternalName

可以将K8S外部的某个服务引入到K8S集群内部,让内部的Pod能够通过K8S Service来访问外部服务。或者让K8S中不同的namespace之间的不同pod可以通过name的形式访问。

Ingress

Ingress 是 k8s 官方提供的用于对外暴露服务的方式,也是在生产环境用的比较多的方式,一般情况是 LB + Ingress Controller 方式对外提供服务,这样就可以在一个 LB 的情况下根据域名路由到对应后端的 Service,类似于 Nginx 反向代理,只不过在 k8s 集群中,这个反向代理是集群外部流量的统一入口。Ingress 公开了从集群外部到集群内 services 的访问路由。基于层7的路由,HTTP或HTTPS。

可以使用Nginx或者HAProxy作为Ingress Controller,将其以Deployment的形式部署到K8S中的某个node上,再使用hostPort的方式暴露端口(注:不是nodePort),通过此node+hostPort来访问Ingress提供的服务。

Namespace

Namespace 是 Kubernetes 中用于隔离和管理资源对象的逻辑分区,它可以帮助用户将不同的资源对象归类、管理和隔离。Kubernetes 中默认存在一些 Namespace,如 default、kube-system 等,用户也可以根据需要创建自定义的 Namespace。

Controller

  • Deployment

Deployment 是 Kubernetes 中用于管理 Pod 副本集的控制器,它可以控制一组 Pod 的创建、扩缩容和更新等操作。Deployment 支持滚动更新和回滚等功能,可以实现无缝的应用程序版本升级。

  • StatefulSet/Operator

StatefulSet 是 Kubernetes 中用于管理有状态应用程序副本集的控制器,它可以为每个 Pod 分配唯一的标识符和稳定的网络名称,保证每个 Pod 的唯一性和可访问性。StatefulSet 还支持有序部署和扩缩容等功能,可以实现高可靠性的有状态应用程序部署和管理。Operator通过用代码的方式来创建有状态的Pod

  • DaemonSet

DaemonSet 是 Kubernetes 中用于在每个节点上运行一组 Pod 的控制器,它通常用于运行系统级别的服务或代理程序等,在每个节点上保证资源对象的一致性和状态。例如:kube-proxy。

  • ReplicaSet(RS)

我们也很少会去单独使用RS,它主要被Deployment这个更加高层的资源对象使用,除非用户需要自定义升级功能或根本不需要升级Pod,在一般情况下,我们推荐使用Deployment而不直接使用Replica Set。

  • Replication Controller(RC)

不推荐使用,最早的一类副本控制器,只能操作一个label。推荐使用Deployment。

  • Job

Job 是 Kubernetes 中用于管理一次性任务的控制器,它会创建一个或多个 Pod 来执行某个任务,并在任务完成后自动删除这些 Pod。Job 还支持任务成功和失败的检测和处理等功能。例如:DB upgrade。

  • CronJob

CronJob 是 Kubernetes 中用于周期性执行任务的控制器,它可以根据用户定义的时间表,自动创建和删除相应的 Job 对象,终止的Job不被回收会浪费资源,可以使用cron job来管理job并清理job。CronJob 还支持任务成功和失败的检测和处理等功能。

ConfigMap/Secret

  • ConfigMap 用于向Pod传递配置信息,并支持动态修改。
  • Secret 用于向Pod传递敏感数据,如用户名/密码,Token,Key等。

HPA(Horizontal Pod Autoscaler)

能够根据Pod的资源使用情况(CPU,Memory,etc.)自动扩容Pod的数量。

Volume

  • emtpyDir 临时文件,但pod删除时清空数据,可以设置使用内存或磁盘。
  • localHost 挂载到当前Node中的某个目录。
  • Public Cloud, EBS, etc 挂载到公有云某个路径。
  • iscsi 挂载iSCSI存储设备的某个目录到pod。
  • nfs 将NFS存储设备上的某个目录挂载到Pod。
  • etc.

Dynamic Storage

  • PV Persistent Volume,PV不是在Pod中定义,而是通过Storage Class和PVC来创建。
  • PVC Persistent Volume Claim,表示如何使用Storage Class中定义的存储,可读可写?容量等。
  • Storage Class 定义存储类型,如AWS-EBS,NFS,iSCSI等。

Security

  • Service Account Pod中API的调用授权。
  • Role 角色管理。
  • NetworkPolicy Pod与Pod之间网络通信的权限设置等。

K8S安装

参考以下代码来安装K8S:https://github.com/wangxiaohui2015/K8S-Related/tree/main/Install

安装完成后,可以看到下面的各个组件,

一文让你全面了解K8s(Kubernetes) - 知乎

kubernetes入门看这篇就够了 - 知乎

Kubernetes(k8s)入门教程 - 简书

K8s 初学者入门教程_k8s入门教程详解-CSDN博客

尘世中迷途小码农
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8s概述、原理及应用.pdf
03-26
K8s,全称Kubernetes,是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。它最初由Google开发,现在已经成为云原生计算领域的核心组件之一。K8s提供了一套强大的工具集,能够帮助开发人员和运维人员高效地管理和调度容器化应用,实现应用的快速部署、水平扩展和故障恢复。 K8s的设计目标是提供一种声明式的容器管理方式,用户只需要定义应用程序的期望状态,K8s会自动地将当前状态调整为期望状态。这种管理方式大大简化了应用程序的部署和管理过程,提高了应用的可靠性和稳定性。 K8s的核心概念包括节点(Node)、Pod、服务(Service)、部署(Deployment)等。节点是K8s集群中的工作机器,负责运行容器化应用;Pod是K8s中最小的部署单元,一个Pod可以包含一个或多个容器;服务用于定义如何访问Pod集群,通过服务可以实现服务的发现和负载均衡;部署用于定义Pod的期望副本数,K8s会根据部署的定义自动地调整Pod的数量。
k8s-整体概述和架构
02-24
Kubernetes是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验,并吸收了来自于社区的最佳想法和实践。Kubernetes经过这几年的快速发展,形成了一个大的生态环境,Google在2014年将Kubernetes作为开源项目。Kubernetes的关键特性包括:自动化装箱:在不牺牲可用性的条件下,基于容器对资源的要求和约束自动部署容器。同时,为了提高利用率和节省更多资源
K8s概述及应用.pdf
03-12
K8s,即Kubernetes,是Google开源的一个容器编排系统。它旨在自动化部署、扩展和管理容器化应用程序。K8s的名字来源于其项目名称的缩写,而其中的“8”则代表在“K”和“S”之间有八个字符的距离,这个独特的命名方式既有趣又易于记忆。 K8s的核心概念包括节点(Node)、Pod、服务(Service)、部署(Deployment)、副本集(ReplicaSet)等。节点是K8s集群中的工作机器,可以是物理机或虚拟机。Pod是K8s的最小部署单元,一个Pod中可以包含一个或多个容器。服务则是用于定义一组Pod的访问策略,通过服务可以实现Pod之间的负载均衡和发现。部署和副本集则是用于管理和控制Pod的数量和状态。 K8s的应用场景非常广泛。首先,在云原生应用管理方面,K8s提供了强大的自动化部署和管理能力。通过K8s,开发者可以轻松地构建、部署和扩展微服务架构的应用程序。K8s的自动装箱、自我修复和弹性伸缩等特性,使得应用能够在不同的环境中稳定运行,并快速响应业务变化。
k8s概述及申威k8s生态构建.pptx
08-03
k8s概述及申威k8s生态构建.pptx
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 801
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
K8s初次入门
qq_43982499的博客
04-27 424
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
5分钟快速搭建k8s集群1.29.x
u011197085的博客
04-24 614
这些步骤共同配置了 containerd 作为 Kubernetes 集群的容器运行时环境,确保了其与系统参数和 Kubernetes 的兼容性,同时优化了网络和镜像源设置以提高效率和响应速度。这些命令将立即关闭swap分区,设置系统不使用swap,以及在fstab文件中注释掉所有swap相关的行,防止系统重启时重新启动swap。以上命令会立即将SELinux设置为宽容模式,并在系统配置文件中将SELinux永久禁用。以上命令用于将软件源切换到阿里云镜像,然后安装常用的一些软件工具。
k8s学习(三十七)centos下离线部署kubernetes1.30(高可用)
文若书生的专栏
04-27 424
k8s-master01 init后提示的不带control-plane的命令后添加–cri-socket unix:///var/run/cri-dockerd.sock。在初始化k8s集群的使用,IP填写的vip,这样安装好k8s集群之后,kubectl客户端而言,访问的vip:16443端口,该端口是nginx监听的端口,nginx会进行反向代理到3个master节点上的6443端口。(6)添加controlPlaneEndpoint处配置,配置为VIP:16443。
k8s】(六)kubernetes1.29.4离线部署之-加入Node节点
Qinghub‘博客
04-22 363
kubernetes1.29.4离线部署之-加入Node节点
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 650
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
k8s: 从私有仓库harbor获取镜像
amadeus_liu2的博客
04-27 41
二、在清单文件中使用imagePullSecrets来引入上面这个步骤中创建的secret。一、根据私有仓库的用户名密码等信息创建secret。
K8s: 控制器之Deployment对象
Wang的专栏
04-23 1093
以上,基于Deployment对象,实现pod的水平扩容,等某个流量日过了,再修改回来。在实际场景中,单个web服务器并发连接数大概是1000会话左右, 超过就会排队。所以,超过这个数量会话就需要对其调优,性能达到瓶颈,后面请求就会排队。这就是 K8s 强大的地方,动态的扩容和缩容,实现一个弹性的网络。可以看到上面自动创建了 Replica Set 而且数量是2个。现在我们对其配额进行调整,将数量2修改为3, 现在先准备环境。创建 dep-repset.yaml。对于企业来讲,节约资源,节省成本。
K8S 哲学 - deployment -- kubectl【create 、 rollout 、edit、scale、set】
最新发布
gu2022_3_5_21_23的博客
04-27 163
如图所示、滚动更新的过程是 【 增加一个新的、创建一个老的】这样一步步来的、如果在【滚动更新的过程中】再次出发更新、则之前的【更新取消】、重新走新的更新方案。第一个是 nginx1.25.5版本 、第二个是 nginx 最新版本、加 --revision 查看改变的具体位置。编辑该 deploy 的 配置文件 ,加入一个 label。修改 deploy 资源配置文件的两种方式。查看某个 deploy 的更新记录。k8s会对我们的更新历史进行记录。恢复对 replicas 的更新。改变 nginx镜像版本。
k8s部署alertmanager
凤凰涅槃而生
04-26 306
# 部署pvc修改文件中的信息,然后应用YAML文件。
K8s: 从集群外部访问Service
Wang的专栏
04-22 976
在前面我们一直实践的是在集群内部访问 Service,之前有2种方法 方法1:在一个node节点上,通过对创建的的时候,对port进行一个环境变量的注册 来保证Service能够正确对 不同的pod 访问到 就是在这个node节点上,也是在集群内部 方法2:另外一种方式呢是通过DNS记录 比如说静态的pod创建这种专有域名的方式来保证集群内部都能访问到这个pod,这个service
microk8s拉取pause镜像卡住
许盛的博客
04-22 361
前几天嫌服务器上镜像太多占空间,全部删掉了,今天看到 microk8s 更新了 1.30 版本,果断更新,结果集群跑不起来了。这时候我们可以采取换一个国内源拉取这个镜像,然后重新打个。镜像,但是由于某些网络原因导致拉取不下来。初始化卡住了,导致集群起不起来。重启下集群,或者等一会儿就好啦~如上图可以看到,所有的业务。如下图所示,镜像拉取成功。启动时,需要拉取一个。对应阿里源上的镜像是。
基于KubeAdm搭建多节点K8S集群
laow的博客
04-27 404
基于KubeAdm搭建多节点K8S集群
Kubernetes(k8s)的概念以及使用
qq_44727672的博客
04-23 634
在个人项目中 最多用到Docker去打包镜像以及发布,或者是通过compose文件发布一系列镜像,而在企业中,是大概率会用到k8s进行容器编排和管理的。服务发现和负载均衡:Kubernetes提供内置的服务发现和负载均衡机制,使应用程序能够轻松地进行服务间通信,并在多个实例之间分配流量。自动化应用程序部署和扩展:Kubernetes可以自动化地部署和扩展容器化应用程序,根据负载和资源需求进行自动水平扩展。批处理和定时任务:Kubernetes支持批处理作业和定时任务的调度和管理。
K8S 调试运行中报错的 Pod
小五
04-26 633
这里就不再展示了,太长了。
k8s 整体概述和架构
09-18
Kubernetes(简称K8s)是由Google开源的容器管理平台,旨在简化容器化应用程序的部署、扩展和管理。其架构设计具有高度的可伸缩性和弹性。 Kubernetes采用了主从架构,由以下几个核心组件组成: 1. Master节点:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值